Baggrund
Kursus

NIS2 - Governance og sikkerhed

Få et praktisk overblik over NIS2’s governance- og sikkerhedskrav med risikobaseret implementering, samspil med GDPR og ISO-standarder, ledelsesforankring, leverandørstyring samt øvelse i effektiv håndtering af cyberhændelser.
Compliance IT-ret EU-ret Persondata og cybersikkerhed
Dato
11. marts 2026
Sted
1620 København V
Varighed
1 dag
Kursuslektioner
7
Arrangør
JUC

Formål og udbytte

Kurset giver en fokuseret indføring i NIS2-kravene til governance og sikkerhed samt i den danske implementering i lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau. Deltagerne lærer at identificere, hvem der er omfattet, og hvilke pligter der følger, herunder risikostyring, politikker, organisatorisk forankring, leverandørkontroller, hændelsesrapportering, dokumentation og efterlevelse.

Undervisningen er risikobaseret, så tiltag svarer til trusselsbilledet og de formelle krav. Der arbejdes med at kortlægge overlap og forskelle mellem NIS2, persondatareglerne og relevante ISO-standarder, så dobbeltarbejde undgås, og kontroller etableres, hvor de giver størst effekt.

Regulering og krav

Kurset gennemgår NIS2’s centrale begreber og den danske retsramme, herunder klassificeringen i essentielle og vigtige enheder, krav til ledelsens ansvar og governance, proportionalitet i sikkerhedsforanstaltninger og mulige sanktioner ved manglende compliance. Der sættes fokus på praktiske implikationer for sektorer og forsyningskæder samt dokumentationskrav over for tilsyn.

Du får en operationel oversigt over de foranstaltninger, der typisk forventes: styringsramme og politikker, klare roller og ansvar, risikovurdering, adgangsstyring, logning og overvågning, sårbarhedsstyring og patching, kryptering og nøglehåndtering, backup og gendannelse, beredskab og kontinuitet, hændelsesrespons samt tredjeparts- og leverandørstyring inklusive kontraktuelle krav.

Praksis og implementering

Kurset viser, hvordan governance opbygges og forankres: politik- og standardhierarki, kontrolbibliotek, RACI for nøgleprocesser, risikokomité og ledelsesrapportering samt KPI’er og kontroltest, der måler modenhed og effektivitet. Deltagerne får skabeloner og metoder, der kan anvendes i egen organisation.

Der gennemgås en trinvis risikovurdering: identifikation af aktiver og processer, trussels- og sårbarhedsanalyse, vurdering af sandsynlighed og konsekvens, fastlæggelse af risikovillighed samt valg af tekniske og organisatoriske kontroller. Dokumentationskrav og sporbarhed behandles, så proportionalitet kan demonstreres over for tilsyn.

Sammenhængen til databeskyttelsesreglerne behandles særskilt, herunder samspil mellem NIS2’s sikkerhedskrav og GDPR’s krav om passende sikkerhed, databehandleraftaler og behovet for konsekvensanalyser i relevante behandlingsaktiviteter. Kurset illustrerer, hvordan fælles kontroller kan understøtte både NIS2, GDPR og ISO-krav.

Leverandørstyring adresseres med fokus på risikobaserede krav, due diligence, sikkerhedsbilag, tilsyn og opfølgning. Der arbejdes med håndtering af hele værdikæden, så svage led identificeres, og forpligtelser indarbejdes i aftaler og praksis uden overimplementering.

Afslutningsvis gennemføres en øvelse, hvor en konkret cyberhændelse behandles fra første signal til normalisering. Øvelsen belyser triagering, eskalering, kommunikation, dokumentation, ledelsesbeslutninger samt aktivering af kontroller i hændelsesrespons, forretningskontinuitet og relevant rapportering.

Søgeord
GDPR, Dokumentation, Tilsyn, Risikovurdering, NIS2-direktivet, Informationssikkerhed, Risikostyring, Leverandørstyring, Tredjepartsrisici, Ledelsesansvar, Beredskabsplan, ISO 27001, ISMS, Sårbarhedsstyring, GDPR art. 32, Databeskyttelse, Governance, Awareness træning, NIS2, Cybersikkerhed, Penetrationstest, Væsentlige enheder, Vigtige enheder, Intern kontrol, Hændelseshåndtering, Sikkerhedspolitik, Adgangsstyring, Logning, Audit, Compliance, ISO 27002, Sanktionsramme, Krisestyring, Overvågning, Supply chain security, ISO 22301, NIS2 art. 21, NIS2-loven
Tilmeld dig kurset "NIS2 - Governance og sikkerhed"
11. marts 2026
1620 København V
1 dag
7 kursuslektioner
6.795 DKK
Tilmeld kurset hos JUC →

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede artikler

GDPR indebærer også gevinster for virksomheder og borgere
Datatilsynet

GDPR indebærer også gevinster for virksomheder og borgere

En ny analyse fra CNIL viser, at GDPR kan skabe forretningsværdi: øget tillid, færre sikkerhedshændelser og procesgevinster. Store virksomheder høster skalaeffekter, mens SMV’er styrker konkurrenceevnen – også i udbud. Erfaringerne vurderes overførbare til Danmark.
AI, lovtekster og kontraktklausuler – en ny (uhellig) alliance?
Bird & Bird

AI, lovtekster og kontraktklausuler – en ny (uhellig) alliance?

EU’s reguleringspakke presser AI-kontrakter til at adressere forklarbarhed, dataansvar og probabilistisk output. Artiklen skitserer nøglevilkår for udvikling og outsourcing, herunder IP og leverandøransvar, og vurderer værdien og begrænsningerne i EU’s modelklausuler for offentlige indkøb.
Slutrapporter fra første runde af den regulatoriske sandkasse om AI
Datatilsynet

Slutrapporter fra første runde af den regulatoriske sandkasse om AI

Datatilsynet og Digitaliseringsstyrelsen udgiver slutrapporter fra AI-sandkassen med konkret vejledning om GDPR, test på rigtige data, rollefordeling og risikovurderinger i forsikrings- og kommunale AI-projekter. Næste runde inddrager AI Act med fokus på risikoklassificering.
Opdateret vejledning om håndtering af sikkerhedsbrud
IUNO

Opdateret vejledning om håndtering af sikkerhedsbrud

Datatilsynet skærper rammen for databrud: Opdateret vejledning præciserer definition, typiske scenarier og den 72-timers frist for anmeldelse. Virksomheder bør etablere et beredskab med klare roller, dokumentation og risikovurdering samt plan for underretning af berørte ved høj risiko.

Relaterede jobs

Erhvervsministeriet
Engageret jurist med interesse for offentlig ret til Erhvervsstyrelsens interne advokatkontor
Erhvervsministeriet
Københavns Kommune
Kontorchef til den nye juridiske afdeling i Kultur-, Fritids- og Borgerserviceforvaltningen i Danmarks største kommune
Københavns Kommune
Accura Advokatpartnerselskab
To nyuddannede fuldmægtige til M&A (sommer 2026)
Accura Advokatpartnerselskab
Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Klima-, Energi- og Forsyningsministeriet
Studentermedhjælpere (2 stillinger) til arbejdet med den grønne omstilling
Klima-, Energi- og Forsyningsministeriet
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →